Monitoraggio e controllo del traffico internet in un piccolo ufficio

Lavoro in un piccolo ufficio. Ci sono in media 20 dispositivi collegati (tutti senza fili) allo stesso router durante il giorno.

Attualmente, abbiamo un airjet 5650 (modem e router) collegati al nostro ISP. Secondo il nostro attuale abbonamento a internet, la velocità di Internet diminuisce drasticamente dopo 50 GB di utilizzo mensile. 50GB al mese dovrebbe essere più che sufficiente per i nostri scopi. Tuttavia, è usata solo dopo 9 giorni o uso di Internet.

La mia ipotesi è che ci sono alcuni utenti torrent nella nostra networking. Innanzitutto, voglio esaminare ciò che sta succedendo, in seguito, voglio impedire il malinteso.

In un primo momento, ho pensato di utilizzare OpenDns per il filtraggio web, ma gli utenti possono facilmente sovrascrivere le impostazioni del dns del router. Non posso applicare impostazioni dns su each macchina poiché alcune macchine sono computer personali dei dipendenti.

Ho provato a utilizzare la funzionalità di logging remota del mio router, ma non registra l'attività di Internet finché non posso dirlo. Registra solo i messaggi di sistema e simili. Non sono sicuro se posso installare dd-wrt sul mio router, non viene visualizzato in elenchi di dispositivi supportti. Il router dispone di opzioni QoS e Firewall, ma non posso utilizzarle in modo efficiente se non so cosa sta succedendo.

Ho pensato ad utilizzare uno dei computer come gateway, ma non ho alcuna esperienza di farlo e non voglio rovinare l'accesso a Internet.

La mia domanda è; quali sono le mie possibilità di monitoraggio e di prevenire l'utilizzo inutile di Internet? (Youtube, facebook e siti simili non sono un grosso problema, ma l'utilizzo di banda larga è.)

Mettere un proxy fisicamente tra la LAN e il router ti permetterà non solo di monitorare ma bloccare il traffico. Hai software come Squidguard o Dansguardian progettato esattamente per questo scopo che funziona in cima a Linux.

Come si può vedere sullo schema, tutto il traffico dagli utenti al mondo esterno deve passare attraverso il proxy where è ansible registrare / monitorare / bloccare / filtrare, ecc.

Ovviamente se si dispone di utenti wireless è necessario distriggersre la parte wireless del router e installare un punto di accesso collegato all'interruttore LAN.

delega